전자정부 표준프레임워크에 대한 시큐어코딩 적용방안 소개

[보안뉴스 김태형] 웹 보안 전문 기업 트리니티소프트(대표 김진수, www.trinitysoft.co.kr)가 오는 9월 7일~8일까지 서울 삼성동 코엑스에서 개최되는 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015, ISEC 2015)’에 참가한다.

트리니티소프트는 2005년 IT 보안전문가들에 의해 설립된 ‘Total Web Application Company’이다. 현재 웹 애플리케이션 방화벽 ‘Webs-Ray(웹스레이)’와 시큐어코딩 솔루션 ‘CODE-RAY XG(코드레이 엑스지)’를 개발해 해당 분야에서 두각을 나타내고 있다.

지난 10년간 ‘웹스레이’로 공공부분에서 특히 높은 시장점유율을 달성하고 ‘코드레이 엑스지’로는 공공 및 금융기관의 SW의 안전한 개발보안에 기여하는 등 국내 정보보안 시장에서 작지만 확실한 기업으로 자리매김하고 있다.

웹 공격 및 보안약점 보안 등에 대한 풍부한 분석력과 기술력을 보유하고 있어 과거 신기술실용화 촉진대회에서 지식경제부 장관표창, 대한민국 SW대전에서 정보통신부장관상, 벤처기업대상에서 중소기업청장상을 받은 다양한 수상경력을 가지고 있다. 이 외에도 특허청으로부터 웹 보안에 관한 5가지 기술을 특허 받아 웹 보안 핵심기술 보유기업으로 인정받는 등 웹 보안 전문회사로서 더욱 정진하고 있다.

이번 ‘ISEC 2015’에서 트리니티소프트는 소스코드 통합보안 솔루션 ‘CODE-RAY XG(코드레이 엑스지)’와 웹방화벽 ‘Webs-Ray(웹스레이)’를 전시·소개한다. CODE-RAY XG는 소프트웨어 분석 및 설계, 개발구현, 테스트, 운영단계에서 발생할 수 있는 보안약점을 관리하기 위한 단계별 소스코드 통합보안을 제공하며Webs-Ray는 HTTP(80), HTTP(443)의 프로토콜을 베이스로 하는 웹 애플리케이션 방화벽이다.

한편, 트리니티소프트 이은진 이사는 ‘전자정부 표준프레임워크를 위한 시큐어코딩’을 주제로 이번 행사에서 강연을 진행할 예정이다. 이은진 이사는 이번 강연에서 △보안 전문교육의 필요와 중요성, △전자정부 표준프레임워크 구조, △전자정부 표준프레임워크에 대한 시큐어코딩 적용방안 등에 대해 소개한다.

이번 ‘ISEC 2015’의 컨퍼런스 참관 등록은 ISEC 2015 홈페이지(http://www.isecconference.org/)에서 가능하다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>